ข้อความหลอกลวง "บัญชี Google ของคุณถูกแฮ็ก"
การแจ้งเตือนด้านความปลอดภัยที่ไม่คาดคิดอาจทำให้เกิดความตื่นตระหนกและบดบังการตัดสินใจ ด้วยเหตุนี้ การระมัดระวังอย่างต่อเนื่องจึงเป็นสิ่งสำคัญเมื่อพบเจอข้อความแจ้งเตือนหรือป๊อปอัพที่น่าตกใจทางออนไลน์ เว็บไซต์หลอกลวงจำนวนมากแอบอ้างเป็นแบรนด์ที่น่าเชื่อถือเพื่อหลอกล่อให้ผู้ใช้ตัดสินใจอย่างเร่งรีบ สิ่งสำคัญคือต้องเข้าใจว่าหน้าเว็บหลอกลวง เช่น ป๊อปอัพ "บัญชี Google ของคุณถูกแฮ็ก" นั้นไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ ไม่ว่าจะมีโลโก้หรือตราสินค้าใดๆ แสดงอยู่ก็ตาม
สารบัญ
ภาพรวมของป๊อปอัพหลอกลวง “บัญชี Google ของคุณถูกแฮ็ก”
จากการวิเคราะห์อย่างละเอียดพบว่า หน้าเว็บ "บัญชี Google ของคุณถูกแฮ็ก" เป็นการหลอกลวงที่สร้างขึ้นจากคำเตือนด้านความปลอดภัยปลอมๆ หลายอย่าง จุดประสงค์หลักคือการทำให้ผู้เข้าชมหวาดกลัวและทำตามคำแนะนำที่อ้างว่า "ปกป้อง" อุปกรณ์ของพวกเขา แต่ในความเป็นจริงแล้ว สถานการณ์ทั้งหมดถูกจัดฉากขึ้นเพื่อสร้างรายได้ให้กับมิจฉาชีพ
เมื่อเข้าชมหน้าเว็บดังกล่าว ผู้ใช้จะพบกับข้อความแจ้งเตือนปลอมที่อ้างว่าบัญชี Google ของตนถูกบุกรุก ข้อความดังกล่าวระบุว่าการเข้าถึงโดยไม่ได้รับอนุญาตมาจากประเทศอินเดีย และเร่งให้ดำเนินการโดยทันทีเพื่อป้องกันความเสียหายเพิ่มเติม ผู้เข้าชมได้รับคำแนะนำให้สแกนพีซีเพื่อหาไวรัสเพื่อกู้คืนการเข้าถึงบัญชีและระบุสาเหตุของการละเมิด
การหลอกลวงด้วยการสแกนความปลอดภัยปลอม
การหลอกลวงจะทวีความรุนแรงขึ้นหลังจากผู้ใช้คลิกปุ่ม "สแกนเลย" ที่แสดงอย่างเด่นชัด ข้อความใหม่จะปรากฏขึ้น โดยยืนยันว่าการกู้คืนการเข้าถึงบัญชี Google จำเป็นต้องสแกนไวรัสอย่างละเอียด จากนั้นหน้าเว็บจะแสดงอินเทอร์เฟซ "การสแกนความปลอดภัยของ Google" ปลอมที่ออกแบบมาให้ดูเหมือนของจริง
การสแกนปลอมนี้อ้างว่าวิเคราะห์:
- กระบวนการที่ใช้งานอยู่
- ไฟล์ระบบ
- แอปพลิเคชันที่ติดตั้ง
- รายการสตาร์ทอัพ
- ส่วนประกอบของเบราว์เซอร์
หลังจากแสร้งทำเป็นสแกนแล้ว เว็บไซต์ก็แสดงข้อความที่น่าตกใจอีกข้อความหนึ่ง โดยระบุว่าอุปกรณ์ติดไวรัส 214 ตัว หน้าเว็บดังกล่าวแสดงรายการภัยคุกคามร้ายแรงต่างๆ เช่น:
- มัลแวร์ประเภทโทรจันที่ขโมยบัญชี
- ช่องโหว่การเข้าถึงระยะไกล
- โปรแกรมเข้ารหัสแรนซัมแวร์
- สปายแวร์ดักจับการกดแป้นพิมพ์
- มัลแวร์ที่เก็บรวบรวมข้อมูลประจำตัว
คำเตือนดังกล่าวยังระบุเพิ่มเติมว่าภัยคุกคามเหล่านี้สามารถขโมยรหัสผ่านที่บันทึกไว้ ตรวจสอบกิจกรรมของผู้ใช้ เข้ารหัสไฟล์ส่วนบุคคล และอนุญาตให้เข้าถึงคอมพิวเตอร์จากระยะไกลโดยไม่ได้รับอนุญาต
ข้อกล่าวอ้างเหล่านี้เป็นเรื่องที่แต่งขึ้นทั้งหมด เว็บไซต์นี้ไม่ได้ทำการสแกนระบบจริงแต่อย่างใด เว็บเพจไม่มีความสามารถทางเทคนิคที่จะทำการสแกนหาไวรัสหรือมัลแวร์อย่างละเอียดบนอุปกรณ์ของผู้เข้าชมได้
โครงการค่าคอมมิชชั่นพันธมิตร
หลังจากแสดงผลการติดไวรัสปลอมแล้ว การหลอกลวงนี้จะแนะนำให้ผู้ใช้ทำความสะอาดระบบโดยใช้โปรแกรมรักษาความปลอดภัยที่อ้างว่าได้รับการรับรองจาก Google แม้ว่าซอฟต์แวร์ที่โปรโมตนั้นอาจเป็นผลิตภัณฑ์รักษาความปลอดภัยที่ถูกต้องตามกฎหมาย แต่ผู้พัฒนาซอฟต์แวร์นั้นไม่ได้เป็นเจ้าของหรือดำเนินการหน้าเว็บหลอกลวงนี้
กลโกงนี้มีจุดประสงค์เพื่อหลอกล่อเหยื่อให้ไปที่เว็บไซต์ของผู้ขายที่น่าเชื่อถือ โดยใช้ URL ที่สร้างขึ้นเป็นพิเศษซึ่งมีรหัสพันธมิตรอยู่ หากผู้เข้าชมซื้อการสมัครสมาชิกผ่านลิงก์นั้น ผู้ดำเนินการหลอกลวงจะได้รับค่าคอมมิชชั่น
ในแผนการนี้ การอ้างว่าบัญชีถูกแฮ็กและการตรวจพบไวรัสที่ถูกสร้างขึ้นมานั้นมีไว้เพียงเพื่อสร้างความหวาดกลัวและกระตุ้นยอดขายเท่านั้น ภัยคุกคามด้านความปลอดภัยที่แสดงบนหน้าเว็บเป็นเรื่องสมมติและมีอยู่เพื่อกดดันให้ผู้ใช้กระทำการโดยพลการเท่านั้น
การใช้การแจ้งเตือนในทางที่ผิดและความเสี่ยงเพิ่มเติม
นอกเหนือจากข้อความแจ้งเตือนปลอมแล้ว เว็บไซต์หลอกลวงนี้ยังพยายามขออนุญาตส่งการแจ้งเตือนไปยังเบราว์เซอร์ของผู้ใช้ หากผู้ใช้คลิก 'อนุญาต' เว็บไซต์อาจส่งคำเตือนหลอกลวง โฆษณาที่ทำให้เข้าใจผิด หรือการเปลี่ยนเส้นทางที่เป็นอันตรายเพิ่มเติม
การอนุญาตให้เว็บไซต์ที่ไม่น่าเชื่อถือแจ้งเตือนผู้ใช้ อาจทำให้ผู้ใช้เสี่ยงต่อ:
- การดาวน์โหลดที่ไม่ต้องการ
- การติดมัลแวร์
- การพยายามหลอกลวงทางอีเมล
- การขโมยข้อมูลส่วนบุคคล
- ความสูญเสียทางการเงิน
ไม่มีบริการรักษาความปลอดภัยที่ถูกต้องตามกฎหมายใด ๆ ที่จำเป็นต้องเข้าถึงการแจ้งเตือนของเบราว์เซอร์เพื่อแก้ไขปัญหาการละเมิดบัญชี ผู้ใช้ไม่ควรอนุมัติคำขอแจ้งเตือนจากเว็บไซต์ที่น่าสงสัยหรือไม่รู้จัก
ช่องทางการจัดจำหน่ายทั่วไป
ผู้ใช้มักพบเจอกับการหลอกลวงลักษณะนี้ผ่านวิธีการทางอ้อมและหลอกลวงต่างๆ ซึ่งรวมถึง:
- โฆษณาที่ทำให้เข้าใจผิดบนเว็บไซต์ที่น่าสงสัย
- ป๊อปอัพที่ถูกเรียกใช้งานโดยเครือข่ายโฆษณาที่ไม่ได้รับอนุญาต
การแจ้งเตือนจากเว็บไซต์น่าสงสัยที่เคยเข้าชมมาก่อน อาจนำผู้ใช้ไปยังเว็บไซต์หลอกลวงที่คล้ายคลึงกันได้เช่นกัน
การประเมินขั้นสุดท้าย
การหลอกลวงแบบป๊อปอัพ "บัญชี Google ของคุณถูกแฮ็ก" อาศัยการแจ้งเตือนด้านความปลอดภัยที่สร้างขึ้นมาและผลการสแกนไวรัสปลอมเพื่อสร้างความกลัวและความเร่งด่วน ข้อความข่มขู่ที่แสดงนั้นเป็นเท็จทั้งหมดและถูกออกแบบมาเพื่อสร้างรายได้ค่าคอมมิชชั่นจากการขายผลิตภัณฑ์รักษาความปลอดภัยที่โปรโมตเท่านั้น
ไม่มีบริษัทที่น่าเชื่อถือใดทำการสแกนไวรัสผ่านเว็บเพจแบบสุ่ม หรือเรียกร้องให้ดำเนินการทันทีผ่านป๊อปอัปที่น่าตกใจ การกล่าวอ้างที่ไม่คาดคิดใดๆ ว่าบัญชีถูกแฮ็กควรได้รับการตรวจสอบโดยตรงผ่านเว็บไซต์อย่างเป็นทางการของบริการนั้นๆ โดยเข้าถึงด้วยตนเองผ่านเบราว์เซอร์ที่เชื่อถือได้
การรู้จักและเข้าใจกลยุทธ์เหล่านี้ และการปฏิเสธที่จะโต้ตอบกับสัญญาณเตือนที่น่าสงสัย จะช่วยลดความเสี่ยงต่อการสูญเสียทางการเงิน การขโมยข้อมูล และการถูกโจมตีระบบได้อย่างมาก
System Messages
The following system messages may be associated with ข้อความหลอกลวง "บัญชี Google ของคุณถูกแฮ็ก":
First message: |
Second fake warning: |
Third fake warning: |
